Os ataques de phishing envolvendo wallet drainers registraram uma queda significativa em 2025, com perdas totais caindo para US$ 83,85 milhões. Essa redução representa uma queda de 83% em relação aos quase US$ 494 milhões registrados em 2024, segundo relatório da plataforma de segurança Web3 Scam Sniffer.
O número de vítimas também diminuiu consideravelmente, chegando a 106 casos – uma redução de 68% em relação ao ano anterior. A análise focou em phishing baseado em assinatura em blockchains compatíveis com a Ethereum Virtual Machine (EVM).
Apesar da queda acentuada, o relatório alerta que a atividade de phishing não desapareceu. Em vez disso, as perdas acompanharam de perto os ciclos de mercado, aumentando durante períodos de maior atividade on-chain e diminuindo quando os mercados esfriaram.
O terceiro trimestre de 2025, que coincidiu com a maior alta do Ethereum (ETH) do ano, registrou as maiores perdas por phishing: US$ 31 milhões, representando quase 29% das perdas anuais.
“Quando os mercados estão ativos, a atividade geral dos usuários aumenta, e uma porcentagem se torna vítima – o phishing opera como uma função de probabilidade da atividade do usuário”, explicou o relatório.
As perdas mensais variaram de US$ 2,04 milhões em dezembro, o mês mais tranquilo, a US$ 12,17 milhões em agosto, durante o pico de atividade do mercado.
Novos vetores de ataque emergem
O maior roubo individual de phishing do ano totalizou US$ 6,5 milhões em setembro e envolveu uma assinatura Permit maliciosa, sugerindo que aprovações Permit e Permit2 permanecem como as ferramentas mais eficazes para atacantes.
No geral, ataques baseados em Permit representaram 38% das perdas entre incidentes que excederam US$ 1 milhão.
No entanto, 2025 também marcou o surgimento de um novo vetor de ataque. Assinaturas maliciosas baseadas no EIP-7702 apareceram logo após a atualização Pectra do Ethereum, permitindo que atacantes explorassem a abstração de conta e agrupassem múltiplas ações prejudiciais em uma única assinatura do usuário.
Dois grandes casos envolvendo EIP-7702 em agosto resultaram em perdas de US$ 2,54 milhões, destacando a rapidez com que os atacantes se adaptam a mudanças no nível do protocolo.
Mudança na estratégia dos atacantes
Notavelmente, incidentes de grande escala diminuíram, com apenas 11 casos excedendo US$ 1 milhão em 2025, ante 30 em 2024. No entanto, o relatório observou que os atacantes estão cada vez mais favorecendo estratégias de menor valor e maior volume.
A perda média por vítima caiu para US$ 790, sugerindo uma mudança em direção a campanhas mais amplas e focadas no varejo, em vez de roubos isolados e de alto perfil.
“O ecossistema de drenagem permanece ativo – conforme drenadores antigos saem, novos emergem para preencher a lacuna”, concluiu o relatório.
Para usuários de criptomoedas, os dados indicam que, embora os números absolutos tenham caído, os riscos persistem. A adaptação rápida dos atacantes a novas funcionalidades de protocolo, como o EIP-7702, mostra que a segurança precisa ser uma preocupação constante, especialmente durante períodos de alta atividade de mercado.
A queda nas perdas médias por vítima sugere que os atacantes estão mirando um público mais amplo, o que significa que usuários com portfólios menores também precisam manter vigilância.
Este conteúdo é informativo, não é recomendação de investimento.
